У нас есть сертификат SSL с подстановочным знаком, и мы собираемся установить его на веб-сервер tomcat с другим поддоменом.
Этот подстановочный сертификат пришел в виде файла pfx, и мы просто преобразовали его в PCKS12 с помощью этой команды. (но они содержат только 1 запись. Это может быть проблемой.)
keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12
-destkeystore ssl.keystore -deststoretype JKS
Но когда я использую этот файл с server.xml, он не работает.
<Connector port="443" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/usr/local/tomcat/ssl-certificates/ssl.keystore" keystorePass="password" clientAuth="false" sslProtocol="TLS" />